随着2019年9月安全更新的发布,Microsoft发布了针对79个漏洞的2个建议和更新。在这些漏洞中,有17个被列为严重漏洞。
所有用户都应尽快安装这些安全更新,以保护Windows免受安全风险。
针对披露的Windows CTF漏洞发布了进一步修复
在2019年8月,Google Project Zero研究员Tavis Ormandy 披露了各种Windows CTF漏洞,这些漏洞可能允许具有低权限的攻击者启动具有提升权限的程序。
作为8月补丁的一部分,微软修复了其中一个相关漏洞(CVE-2019-1162),但表示其他相关漏洞将在以后的更新中修复。
作为今天的安全更新的一部分,微软已经发布了针对这些漏洞的另一个修复程序,标题为“ CVE-2019-1235 | Windows文本服务框架特权提升漏洞”。
3个公开披露的漏洞,2个已知漏洞
微软已经表示其中三个漏洞已被公开披露,两个已知漏洞。
公开发布的漏洞是:
CVE-2019-1235 - Windows文本服务框架特权提升漏洞CVE-2019-1253 - Windows特权提升漏洞CVE-2019-1294 - Windows安全启动安全功能绕过漏洞被列为被高危的两个是:
CVE-2019-1214 - Windows通用日志文件系统驱动程序特权提升漏洞CVE-2019-1215 - Windows特权提升漏洞目前尚不清楚这些漏洞是如何被利用的,但奇虎360 Vulcan团队发现了CVE-2019-1214,因此它可能是恶意软件。没有透露是谁发现了CVE-2019-1215。
发布了两份公告
除了安全更新,微软还发布了两个解决Adobe Flash中两个关键代码执行漏洞 和一个新的Windows 10服务堆栈更新的建议。
ADV190022 - 2019年9月Adobe Flash安全更新ADV990001 - 最新的服务堆栈更新2019年9月补丁星期二安全更新
以下是已解决的漏洞的完整列表,以及2019年9月补丁更新中的建议。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载